Хакеры смогут распознать пароли по видеосвязи

rg.ru
3 ноября 2020, 17:17
Иллюстративное фото
Специалисты из Техасского университета создали алгоритм, который анализирует движения контуров плеч и рук и восстанавливает по ним набираемые слова.

Сначала программа удаляет на изображении собеседника фон, а затем переводит картинку в оттенки серого. После чего алгоритм находит на изображении лицо, а потом руки. А уже затем оставляет только контур рук, на основании смещения которых рассчитывается вероятность того, какое слово вводится на клавиатуре. Разработчики проверили свою систему на камерах и приложениях. Метод оказался вполне рабочим.

«Атака реализована на уровне концепции и пока не применяется в реальном мире, объясняет Виталий Трифонов, замруководителя лаборатории компьютерной криминалистики Group-IB. - Точность пока еще недостаточная для коммерческой эксплуатации, а у злоумышленников пока нет этой программы и ее алгоритмов».


Но, по мнению эксперта, это один из примеров возможных атак будущего, которые могут стать актуальными уже в ближайшее время.

«Трудно представить, что злоумышленник окажется на видеозвонке с коллегами, поэтому на мой взгляд наибольшей опасности подвергаются стримеры и ведущие вебинаров, - резюмирует Трифонов. - Они вещают на неограниченную аудиторию и часто во время трансляций логинятся в игровые аккаунты и различные информационные системы. Очевидно, реализовав такую атаку, можно долгое время собирать множество учетных данных, а потом в один момент перехватить все аккаунты без двухфакторной аутентификации».


Визуальное распознавание паролей и других слов, которые вводятся с клавиатуры, вполне возможно, тем более, если улучшить с помощью использования нейросетей качество алгоритма, восстанавливающего набранный текст по движениям рук. Поэтому при проведении видеозвонков необходимо стараться, чтобы руки при вводе текста не попадали в поле зрения камеры, предупреждает Анатолий Сазонов, ведущий специалист блока консалтинга Infosecurity a Softline Company.

«Для организации видеозвонков следует выбирать приложения, использующие сквозное шифрование (в их числе Apple FaceTime, Whatsapp, Google Duo, Skype for Business, Cisco WebEx), что усложнит доступ к вашим данным для злоумышленников», - объясняет он.
Заметили ошибку? Пожалуйста, выделите её и нажмите Ctrl+Enter
Дорогие читатели, не имея ресурсов на модерацию и учитывая нюансы белорусского законодательства, мы решили отключить комментарии. Но присоединяйтесь к обсуждениям в наших сообществах в соцсетях! Мы есть на Facebook, «ВКонтакте», Twitter и Одноклассники

Новости других СМИ